Исследователи Oligo Security сообщили об обнаружении пяти серьёзных уязвимостей в Fluent Bit - одном из самых распространённых инструментов для сбора и маршрутизации логов в облаках и Kubernetes-кластерах. Из-за этих ошибок злоумышленник может вмешиваться в работу систем мониторинга, подменять логи и даже получать удалённое выполнение кода.
Уязвимости затрагивают сразу несколько ключевых компонентов. В модуле out_file, который отвечает за запись логов в файлы, отсутствовала корректная проверка тега: если в тег встроить последовательности вроде «../», агент мог записать данные в произвольное место на диске. Это открывает путь к перезаписи системных файлов.
Другие проблемы обнаружены в модуле in_docker: переполнение буфера позволяло вызвать сбой процесса или выполнить вредоносный код. Кроме того, в HTTP- и Elasticsearch-плагинах можно было подделывать теги и менять маршрутизацию логов. В модуле in_forward исследователи нашли ошибку проверки аутентификации: даже при включённых настройках безопасности агент принимал логи от неавторизованного источника.
Самая серьёзная часть проблемы в том, что Fluent Bit - один из центральных элементов облачных инфраструктур. Он собирает, фильтрует и отправляет телеметрию, а значит, его взлом даёт возможность скрывать следы, искажать данные мониторинга или продвигаться дальше по сети.
Разработчики уже выпустили исправления: обновления закрывают все пять уязвимостей. Эксперты рекомендуют организациям обновить Fluent Bit как можно скорее, особенно в производственных кластерах и облачных средах, где задержка может привести к серьёзным последствиям.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
